**Senior Security Engineer** **Sobre el rol** En Fintual estamos buscando a la persona que liderará la seguridad de nuestra operación en México. Aunque el equipo global de seguridad está en Chile, la operación mexicana tiene complejidades regulatorias y culturales (como la CNBV, el uso del NIP, SPEI) que requieren a alguien local que entienda el contexto. No buscamos un perfil corporativo tradicional que solo gestione permisos, ni tampoco un "hacker" que solo quiera hacer pentesting todo el día. Buscamos un perfil híbrido y pragmático que pueda moverse entre lo técnico, lo estratégico y lo regulatorio. **Lo que harás realmente** Tu trabajo será asegurar que el producto en México sea seguro y cumpla con la ley, sin frenar la velocidad de desarrollo. Esto implica tres responsabilidades principales: * **Cumplimiento normativo (México):** Entender y traducir los requerimientos de la CNBV y la Ley Fintech a controles técnicos reales. Necesitamos que no te asuste la parte regulatoria y sepas llevarla al día. * **Infraestructura en nube:** Asegurar nuestros entornos en AWS y Google Cloud. Deberás meter las manos en la configuración, no solo supervisar. * **Seguridad de producto:** Revisar la lógica del negocio. No necesitas escribir código desde cero, pero sí debes ser capaz de leer y auditar código en Python (Django) o Ruby on Rails para detectar vulnerabilidades antes de que pasen a producción. **A quién buscamos** * **Experiencia real:** Tienes al menos 5 años en seguridad. Has vivido incidentes reales y sabes priorizar lo importante sobre lo urgente. * **Perfil "Hands\-on":** Aunque seas Senior, todavía abres la terminal, configuras tus propias herramientas y entiendes cómo funcionan las cosas por debajo. * **Autonomía :** Si encuentras un problema, no esperas instrucciones; investigas, pruebas y propones una solución (aunque sea un parche temporal a nivel de red si no se puede tocar el código). * Vienes de entornos ágiles o startups. Entiendes que la seguridad debe habilitar el negocio, no bloquearlo con procesos innecesarios. **Requisitos técnicos** * Experiencia demostrable asegurando infraestructura en la nube (AWS/GCP). * Capacidad para leer y entender código. * Conocimiento de la regulación financiera mexicana o estándares como ISO 27001\. **Lo que ofrecemos** * Sueldo competitivo y Stock Options (acciones de la empresa). * 7 semanas de vacaciones al año. * Seguro de Gastos Médicos Mayores. Tipo de puesto: Tiempo completo Pregunta(s) de postulación: * Este rol requiere configuración técnica directa. ¿Con qué servicios de nube (AWS o GCP) tienes experiencia asegurando infraestructura y cuándo fue la última vez que realizaste configuraciones directo en la terminal/consola? * ¿Qué tan cómodo te sientes leyendo código en Python (Django) o Ruby on Rails para encontrar vulnerabilidades lógicas? * ¿Has trabajado anteriormente con normativas de la CNBV, Ley Fintech o ISO 27001? Lugar de trabajo: Empleo remoto